Neue Episode
Transkript anzeigen
00:00:00: Also, stell dir mal vor du mietest ein Lagerraum.
00:00:04: Du packst da wirklich alles rein was dir wichtig ist so Dinge wie die ersten Ultraschallbilder von deinen Kindern deine ganzen alten Tagebücher Die komplette private Buchhaltung.
00:00:16: Oh ja!
00:00:16: Die Baupläne fürs Haus nicht zu vergessen.
00:00:18: Genau Alles liegt in so sauberen beschrifteten Kisten.
00:00:21: Es ist total bequem der Raum ist klimatisiert und du hast einen eigenen Schlüssel.
00:00:27: Aber der Vermieter hat eben einen Zweitschlüssel.
00:00:29: Richtig!
00:00:30: Und eines schönen Tages kommst du dorthin und es hängt einfach ein Zettel an der Tür, die Miete hat sich ab heute zack verdreifacht.
00:00:36: Oder noch schlimmer?
00:00:37: Ja Der Vermietter hat über Nacht seine... naja nennen wir's mal Nutzungsbedingungen geändert.
00:00:42: Ein Algorithmus hat entschieden dass der Inhalt einer deiner Kisten irgendwie gegen die neuen Richtsignien verstößt
00:00:48: Und das Schloss wurde ausgetauscht.
00:00:50: Du kommst an absolut nichts mehr ran.
00:00:51: Dein ganzes Leben ist weggesperrt.
00:00:54: Wenn wir das mal mit dem großen Ganzen verbinden, in der physischen Welt würden wir so ein Mietverhältnis als hochgradig fahrlässig bezeichnen.
00:01:02: Absolut!
00:01:03: Niemand wirklich niemand würde seine essenziellsten Dokumente einer fremden Firma überlassen die jederzeit und ohne Vorwarnung den Zugang kappen kann.
00:01:12: Und trotzdem ist das exakt das Modell dass wir in der digitalen welt jeden einzelnen tag völlig uninterfragt akzeptieren.
00:01:19: ja leider Wir lagern unser gesamtes digitales Leben bei Techiganten wie Google, Apple oder Dropbox aus.
00:01:27: Und genau da wollen wir heute ansetzen!
00:01:29: Lass uns das mal aufdröseln – wir stützen uns heute auf ein wirklicher Vorragendes Transkip des C-Aktab-Link.
00:01:34: Ein tolles Format.
00:01:36: Finde ich auch und da wird eine hochaktuelle Bewegung beleuchtet nämlich das Thema Self Hosting.
00:01:42: Das gute alte Motto der Siebziger Do It Yourself feiert da gerade ein massives digitales Comeback
00:01:49: weil die Ära der endlos betwemen und vor allem billigen Clouddienste schlichtweg vorbei ist.
00:01:54: Genau, die Preise steigen – und nach diversen politischen und wirtschaftlichen Umwälzungen wachsen bei vielen Leuten die Bedenken!
00:02:02: Was passiert eigentlich mit unseren Daten wenn wir dir auf fremden Servern parken?
00:02:06: Der Impuls vieler Menschen is dann ja oft gut.
00:02:09: ich verlasse den großen Tech-Konzernen und suche mir einen kleineren vielleicht sympathischeren US-Anbieter.
00:02:14: Aber…und das es die große Frage Ist das wirklich eine Lösung?
00:02:19: Tausche ich da nicht einfach nur das Übel aus?
00:02:21: Exakt!
00:02:22: Du wechselst lediglich den Vermieter.
00:02:24: Du bleibst aber Mieter, der Kern des Self-hostings und darum geht es ja heute ist das Erreichen echter digitaler Souveränität.
00:02:32: Das ist ein großes Wort.
00:02:33: was bedeutet das in der Praxis?
00:02:35: Das bedeutet du konsumierst nicht länger Software as a Service also diese fertigen Produkte bei denen du keine Ahnung hast wie die Daten im Hintergrund eigentlich verarbeitet werden.
00:02:45: wahre Datenkontrolle bedeutet die Infrastruktur selbst zu besitzen und vor allem zu verstehen.
00:02:51: Wissen ist hier wirklich der Schlüssel zur Unabhängigkeit!
00:02:54: Okay, bevor wir jetzt losziehen und unsere eigene Cloud bauen müssen wir uns ja überlegen wo wir dieses neue Haus hinstellen wollen?
00:03:01: Die Wo-Frage sozusagen
00:03:03: Das Grundstück
00:03:04: Genau das Grundstuck.
00:03:05: Die Quellen aus dem CTA-Blink zeigen da zwei völlig unterschiedliche Herangehensweisen für die Hardware.
00:03:11: Der erste Reflex von vielen den ich auch total nachvollziehen kann es Ich hab doch noch diesen alten, klobigen Gaming-Rechner im Keller stehen.
00:03:19: Oh je!
00:03:20: Den schließe ich jetzt ans Netz an und zack mein eigener Server völlig kostenlos.
00:03:25: Das ist eine ganz klassische Kostenfalle
00:03:28: Weil der so viel Strom zieht.
00:03:30: Richtig Ein alter Desktoprechner ist einfach nicht dafür gebaut, vierundzwanzig Stunden am Tag sieben Tage die Woche durchzulaufen.
00:03:39: Diese Geräte haben oft extrem ineffiziente Netzteile
00:03:43: Ja das stimmt.
00:03:44: Und die Prozessoren ziehen selbst im absoluten Leerlauf, also wenn sie eigentlich nichts tun außer auf Datenanfragen zu warten.
00:03:52: Die ziehen locker vierzig oder fünfzig Watt.
00:03:55: Lass uns das mal greifbar machen!
00:03:56: Ein Watt Dauerleistung kostet dich bei aktuellen Strompreisen grob drei Euro im Jahr.
00:04:03: Ein alter Rechner der mit Vierzig Watt vor sich hinsummt zieht ihr also mal eben Hundertzwanzig Euro im Ja aus der Tasche.
00:04:11: Das ist, als würde man einen alten durstigen Ferrari mit laufendem Motor rund um die Uhr in der Einfahrt stehen lassen.
00:04:18: Nur damit man ab und zu mal das Radio darin hören kann!
00:04:20: Ein sehr treffendes Bild – Die Quellen raten deshalb auch stark zum modernerer effizientere Hardware.
00:04:27: Was wäre da die Alternative für Zuhause?
00:04:29: Ein kleiner Raspberry Pi reicht oft schon völlig aus.
00:04:33: Der schafft problemlos ne vierköpfige Familie auf einer eigenen Next-Cloud.
00:04:37: Wahnsinn
00:04:38: Ja, und noch besser sind oft ausrangierte Mini-PCs sogenannte Thin Clients.
00:04:44: Ah diese kleinen Bürorechner oder?
00:04:47: Genau von Lenovo oder Dell zum Beispiel die man gebraucht extrem günstig bekommt.
00:04:52: Die ziehen oft nur so zehn bis fünfzehn Watt im Leerlauf.
00:04:56: Okay das ist der Weg für zu Hause.
00:04:58: aber die Quellen nennen ja noch einen zweiten Weg
00:05:01: Server-Mieten, einen sogenannten V-Server oder Root-Servers.
00:05:06: Man mietet da ein nacktes Linux-System in einem Rechenzentrum
00:05:09: und das ist bezahlbar?
00:05:10: Absolut!
00:05:11: Bei deutschen oder EU-Hostern gibt es kleine Instanzen oft schon für ab drei Euro fünfzig im Monat.
00:05:18: Das ist oft um den Faktor zehn günstiger als bei den großen drei also Amazon Google oder Microsoft.
00:05:25: Aber dann muss ich direkt mal kritisch einhaken.
00:05:27: Wenn ich einen Server bei einem deutschen Hoster miete, lade ich meine Daten doch erst recht wieder in eine fremde Cloud oder?
00:05:34: Das könnte man denken ja.
00:05:35: Wo ist denn da das echte Self-hosting?
00:05:37: Dann kann ich ja gleich bei Google Drive bleiben!
00:05:40: Der Unterschied liegt in der tiefen technischen Ebene auf der du da agierst.
00:05:44: Wenn wir das mit dem großen Ganzen verbinden – bei Google Docs oder Dropbox hast du keinerlei Zugriffsrechte auf das eigentliche System.
00:05:51: Stimmt, ich sehe nur die Webseite.
00:05:53: Genau, Software as a Service.
00:05:55: Wenn du aber einen Bare Metal oder V-Server mietest, bekommst du quasi ein leeres Stück Hardware.
00:06:01: Darauf ist ein völlig nacktes Betriebssystem installiert – Du hast den Routzugriff!
00:06:05: Das heißt ich bin der absolute Administrator.
00:06:09: Exakt Der Hoster stellt dir nur den Strom die Kühlung und das Netzwerkabel zur Verfügung.
00:06:15: Niemand beim Hoster kann in deine Datenbanken schauen ohne das System physisch aufzubrechen.
00:06:21: Verstehe.
00:06:22: Ich bin der uneingeschränkte Herrscher über das System, aber und das ist wahrscheinlich der Haken ich trage auch die alleinige Verantwortung dafür.
00:06:30: Genau so ist es!
00:06:31: Okay unser Grundstück haben wir entweder der Mini PC zu Hause oder der gemietetes Server.
00:06:37: jetzt müssen wir das Haus bauen die Software installieren
00:06:41: Und da machen die Quellen unmissverständlich klar dass man das heute völlig anders macht als noch vor zehn Jahren.
00:06:47: Hier wird es nämlich wirklich interessant.
00:06:50: Ich erinnere mich da an meine eigenen frühen G-Versuche mit Linux.
00:06:53: Früher hat man Software mühsam über den Paketmanager installiert, man tippt apt install und bete
00:07:01: die berüchtigte Abhängigkeitshölle
00:07:03: genau.
00:07:04: ich wollte zum Beispiel Next Cloud laufen lassen.
00:07:07: das brauchte zwingend PHP in Version acht Punkt eins.
00:07:10: dann wollte ich parallel noch einen WordPress Block laufen lassen.
00:07:13: der verlangte aber nach PHP.
00:07:15: acht Punkt zwei
00:07:16: Ein klassischer Konflikt auf Barmettelsystemen.
00:07:19: Das System bricht unter diesen widersprüchlichen Abhängigkeiten quasi zusammen.
00:07:24: Und wie lösen wir das heute?
00:07:25: Mit Containern!
00:07:27: Docker oder Potman sind heute der absolute Industriestandard.
00:07:31: Wie kann man sich das bildlich vorstellen?
00:07:33: Man kann das sehr gut mit der echten Transportindustrie vergleichen.
00:07:37: Bevor es diese standardisierten Schiffscontainer gab, wurde Frachtlose in den Rumpf eines Schiffes geworfen
00:07:43: Also Fässer neben Säcken.
00:07:45: Genau Wenn du einen Fass Öl neben einem Sack Getreide gestellt hast und das Fass hatte ein Leck,
00:07:50: dann war das Getreiden hinüber.
00:07:52: Richtig!
00:07:53: Docker funktioniert wie der moderne Güterverkehr.
00:07:56: Jedes Programm, jede App bringt ihr eigenes isoliertes Habitat mit.
00:08:01: Die NexCloud bringt Ihr eigenes PHP-Achtpunkt Eins in Ihrem Stahlcontainer mit.
00:08:07: Der Block bringt sein PHP acht Punkt zwei in seinem Container mit
00:08:11: Ah und mein Server ist nur noch das Frachtschiff, dass diese Container stapelt.
00:08:16: Exakt!
00:08:17: Dem Schiff ist es völlig egal was in den Containern ist – es stellt nur den Platz.
00:08:22: Und für Anfänger gibt's da tolle Betriebssysteme wie Unrate oder Web-Oberflächen wie Portena um sich den Frust mit der Kommandozeile komplett zu ersparen
00:08:31: Wobei Profis da ja oft Proxmox für Virtualisierung nutzen richtig?
00:08:35: Ja, das is dann schon die fortgeschrittene Liga.
00:08:38: Aber da muss ich nochmal kurz ein Populäres Vorurteil einwerfen.
00:08:42: Das ist etwas, das ich mich am Anfang auch gefragt habe, wenn ich da jetzt zehn laufende Docker-Container auf meinem kleinen Server habe und jeder bringt sein eigenes Zeug mit.
00:08:52: Ja?
00:08:53: Verbraucht es nicht massiv viel Arbeitsspeicher?
00:08:56: Ich fahre doch quasi zehn kleine Computer hoch!
00:09:00: Ist das nicht furchtbar ineffizient?
00:09:02: Das
00:09:02: ist ein weitverbreiteter Mythos – ein Container braucht eben keine eigene virtuelle Maschine die gebotet werden muss.
00:09:08: Wirklich
00:09:09: nicht?!
00:09:09: Nein….
00:09:10: Sie teilen sich alle tief unten den selben Linux-Körnel deines Hostsystems.
00:09:15: Ein Container verbraucht exakt nur so viel RAM wie der Prozess darin!
00:09:19: Der sogenannte Containeroverhead ist absolut zu vernachlässigen.
00:09:23: Okay, das System steht also – es ist effizient.
00:09:26: Aber jetzt kommt der Moment, der mir immer ein bisschen Angst macht….
00:09:30: Wir stecken das Netzwerkabel ein und verbinden unser Haus mit der Außenwelt.
00:09:36: Willkommen im wilden Westen des Internets.
00:09:38: Echt wahr?
00:09:39: Die Quellen sind da sehr deutlich.
00:09:41: Sobald du eine Maschine ans Netz hängst, bekommst du innerhalb von unter einer Stunde ungebetenen Besuch!
00:10:09: Aber es sind automatisierte Bots.
00:10:12: Die klopfen IP-Adressen nach bekannten Lücken ab!
00:10:15: Wenn du zum Beispiel einen alten Next Cloudbug aus dem Jahr twenty-oneundzwanzig auf dem Server hast, übernimmt der Bot das System automatisch.
00:10:23: Es ist also nichts Persönliches aber man sollte besser abgeschlossen haben.
00:10:27: Wie bauen wir diese Verteidigungslinien auf?
00:10:30: Die erste Verteiligungs Linie ist ganz klar die Firewall und der Linux ist das meist Ufw – die uncomplicated firewall.
00:10:37: Und wie stellt man die ein?
00:10:38: Alles dicht machen?
00:10:39: Ja, alles verbieten und nur das öffnen was absolut notwendig ist.
00:10:44: Normalerweise ist es nur port four vier drei für verschlüsselten HTTPS-Webverkehr
00:10:49: Und der Port für die Fernwartung?
00:10:51: Port zweiundzwanzig für SSH!
00:10:53: Da
00:10:53: steht in den Notizen eine sehr eindringliche Warnung.
00:10:56: wer seine Firewall aktiviert aber vorher vergisst diesen port zweiund zwanzig Für SSH frei zu geben Der sperrt sich in der Millisekunde in der auf Enter drückt für immer selbst aus.
00:11:06: Man vernagelt quasi die Tür von innen und wirft den Schlüssel aus dem Fenster.
00:11:10: Ein schmerzhafter Fehler, den jeder Systemadministrator genau einmal macht.
00:11:14: Aber selbst wenn der Port offen ist reicht ein Passwort heute nicht mehr.
00:11:18: Das wäre die zweite Verteidigungslinie Richtig?
00:11:20: Richtig!
00:11:21: Bot-Netzwerke probieren tausende Passwörter pro Minute durch.
00:11:25: Die Lösungen sind kriptografische SSR Keys
00:11:28: Die funktionieren im Grunde wie ein digitales Vorhängen-Schloss oder?
00:11:31: Exakt Du legst das Schloss auf den Server und behältst den einzigen passenden Schlüssel lokal auf deinem Rechner.
00:11:41: Es gibt kein Passwortfeld mehr, bei dem ein Bot Wörter raten könnte.
00:11:45: Und ein Funfact für unsere Windows-Nutzer da draußen?
00:11:48: Früher brauchte man dafür immer dieses steinalte Zusatztool namens Putty
00:11:52: Das gute alte Putty.
00:11:54: Ja aber das kann man heute getrost löschen!
00:11:56: Seit Windows X ist SSH standardmäßig direkt eingebaut
00:11:59: Was hier übrigens faszinierend ist.
00:12:01: als Help-Hoster wird man plötzlich zum Systemadministrator.
00:12:06: Das hat auch eine krasse psychologische Komponente, man trägt auf einmal die Verantwortung für die Ausfallsicherheit
00:12:12: Besonders wenn Familie und Freunde die eigene Cloud mitnutzen.
00:12:15: Man will ja nicht dass die Tante anruft weil die Fotos weg sind.
00:12:18: Richtig Und deshalb ist Wartung so wichtig.
00:12:21: Updates sind absolute Pflicht.
00:12:23: Wie macht man das am besten ohne jeden Tag manuelle Befehle einzutippen?
00:12:27: Dafür gibt es in der Dockerwelt Tools wie Watchtower.
00:12:30: Das ist genial!
00:12:31: Das erkennt automatisch neue Docker-Images draußen im Netz und tauscht deine lokalen Container eigenständig aus.
00:12:38: Dein System bleibt ohne dein Zutun sicher.
00:12:41: Das System ist jetzt also sicher verriegelt und wartet sich selbst, aber jetzt kommt die Brücke zur Außenwelt.
00:12:47: Wie kommen du und deine Familie eigentlich komfortabel an die Daten wenn ihr mal unterwegs seid?
00:12:52: Die Quellen differenzieren da sehr schön zwischen dem privaten Weg und dem öffentlichen Weg.
00:12:57: Fangen wir mit dem Privaten an.
00:12:58: Wenn ich Dokumente habe, die wirklich niemanden etwas angehen, brauche ich dir ja gar nicht es ins offene Netz zu hängen oder?
00:13:04: Genau!
00:13:04: Dafür reicht ein VPN.
00:13:06: Konkret wird da WireGuard empfohlen.
00:13:09: Das kann man heutzutage oft mit zwei Klicks direkt in der heimischen Fritzbox aktivieren
00:13:14: Und dann klingt man sich virtuell ins Heimnetzwerk ein
00:13:16: Ohne auch nur einen einzigen Port öffentlich zu machen.
00:13:19: und der tolle Nebeneffekt dabei ist Wenn du mal in einem völlig unverschlüsselten Hotel-Wählern sitzt, kannst über deinen VPN zu Hause absolut sicher surfen.
00:13:30: Das ist super praktisch!
00:13:31: Aber oft will man ja Dinge teilen – wenn ich meinen Eltern einen Link zu einer Galerie schicken will kann ich von denen nicht verlangen dass sie sich eine VPN Software einrichten.
00:13:41: Das wäre zu viel verlangt hier.
00:13:44: Für diesen öffentlichen Weg muss der Dienst erreichbar sein.
00:13:47: dafür brauchst Du ne Domain
00:13:49: Eine Adresse wie meinefotos.de.
00:13:52: Richtig Die Quellen raten dazu, einfach eine günstige DE-Domain zu mieten.
00:13:57: Sie kosten oft nur ein Euro im Monat.
00:14:00: Finger weg von diesen teuren .ai oder .io Domains, die fressen nur
00:14:05: Geld.".
00:14:05: Und weil sich zu Hause ja auf die IP Adresse ändert, braucht man noch dieses dünn DNS richtig?
00:14:11: Das funktioniert wie ein kleines Telefonbuch das der Domain immer sagt unter welcher aktuellen IP mein Server heute Zuhause zu finden ist.
00:14:19: Ganz genau!
00:14:21: kommt das wichtigste Tool für die Außenwelt ins Spiel, der Reverse Proxy.
00:14:26: Tools wie Caddy oder Traffic?
00:14:28: Ja!
00:14:29: Wenn du nämlich eine Domain hast und zehn Container betreibst muss ja jemand die Anfragen sortieren.
00:14:34: Der Proxy leitet zum Beispiel die Anfrage für cloud.domain.de an den Nextcloud-Container und Fotos.domaine.de in die Galerie.
00:14:42: Er sortiert quasi die Post an der Haustür.
00:14:45: Exakt.
00:14:46: Und er besorgt automatisch kostenlose TLS Zertifikate von Let's Encrypt.
00:14:50: Und genau da habe ich mich beim Lesen der Quellen gefragt.
00:14:54: Also was bedeutet das alles?
00:14:57: Kann ich für meine unwichtigen Hobbyprojekte, sagen wir mal einen getalten Einkaufszettel nicht einfach diese ganze Transportverschlüsselung weglassen und mir den Stress mit den Zertifikaten sparen?
00:15:08: Wen interessiert mein Einkaufszettel?
00:15:10: Da muss sich entschieden einschreiten!
00:15:13: Das ist ein fataler Denkfehler.
00:15:15: Oh okay... warum?
00:15:17: Weil es nicht um den Einkaufssättel geht.
00:15:20: Ohne Transportverschlüsselung, also dieses HTTPS liest jeder Internetprovider, jeder Kabelbetreiber und jeder Typ im selben Café-Wählern deine Passwörter im absoluten Klartext mit.
00:15:31: Ah!
00:15:32: Weil ich mich ja einloggen muss um den Zettel zu bearbeiten?
00:15:35: Richtig Und sobald jemand dieses Passwort hat probiert er es bei deinen anderen Diesten.
00:15:40: Ein Reverse Proxy macht diese Verschlüsselungen heutzutage so lächerlich einfach dass es dafür einfach keine Ausreden mehr gibt.
00:15:47: Das leuchtet absolut ein Wenn wir jetzt mal einen Schritt zurücktreten und zusammenfassen.
00:15:53: Dieser Weg vom unbedarften Cloudnutzer, der alles bei Google ableht zum souveränen Self-Hoster das erfordert definitiv Einarbeitung.
00:16:01: Man muss schon etwa eine Woche intensiv für die Grundlagen von Docker und der Kommandozeile einplanen.
00:16:08: Aber das unglaubliche Gefühl der Selbstwirksamkeit dass die Experten in den Quellen beschreiben Das ist doch unbezahlbar Wenn du das kleine Schlosssymbol im Browser siehst.
00:16:18: und das ist deine eigene Domain.
00:16:20: Deine eigenen Daten auf deiner eigenen Hardware!
00:16:23: Richtig, das wirft ein ganz neues Licht auf unseren digitalen Alltag
00:16:27: Und ich möchte den Hörerinnen da gerne noch einen letzten Gedanken mit auf den Weg geben.
00:16:32: Das wirft nämlich eine wichtige Frage auf.
00:16:35: Stell dir vor all die großen Tech-Plattformen würden morgen ihre Nutzungsbedingungen wirklich drastisch ändern oder deine Konten wegen eines Missverständnisses einfach sperren.
00:16:46: Das kommt ja leider immer wieder vor.
00:16:47: Genau!
00:16:48: Welche digitalen Erinnerungen, welche essentiellen Dokumente deines Lebens würden von einer Sekunde auf die andere im Nichts verschwinden?
00:16:56: Eine erschreckende Vorstellung.
00:16:57: Absolut!
00:16:59: Vielleicht ist die Frage gar nicht ob wir uns die Zeit für Self-hosting nehmen können...
00:17:03: Sondern?
00:17:03: ...
00:17:04: sondern ob wir es uns eigentlich noch leisten können unsere digitale Existenz weiterhin auf dem Grundstück von Fremden zu bauen.
00:17:12: Ein starker Gedanke zum Schluss.
00:17:14: Die Werkzeige sind da, sie sind zugänglicher denn je – man muss nur den Mut haben das Fundament selbst zu gießen!
00:17:21: Im Namen von uns beiden pack deine digitalen Koffer und brich auf in die Eigenständigkeit.
00:17:27: Schön dass du uns bei dieser ausführlichen Analyse begleitet hast.
00:17:31: Bis zum nächsten Mal.
Neuer Kommentar